"Morris Worm": sejarah munculnya virus, prinsip tindakan dan menarik fakta

Amerika terkejut ketika kedua di November 1988 hampir semua komputer memiliki akses ke internet (di Amerika), sekitar delapan jam di pagi hari, seperti yang mereka katakan, "terjebak." Pertama, itu dikaitkan dengan kerusakan dari sistem tenaga. Tapi kemudian, ketika ada epidemi yang disebabkan oleh "Morris Worm", menjadi jelas bahwa terminal diserang oleh yang tidak diketahui pada saat itu program yang berisi kode yang tidak bisa dana yang tersedia decoding. Tidak heran! Sedangkan komputer yang terhubung ke Internet, nomor hanya dalam puluhan ribu (sekitar 65.000 terminal) dan untuk sebagian besar diwakili di kalangan pemerintah atau pemerintah.

Virus "Morris Worm": apa itu?

Virus jenis ini adalah yang pertama dari jenisnya. Dialah yang menjadi nenek moyang dari semua program lain dari jenis ini, yang hari ini berbeda dari nenek moyang yang cukup kuat.

Robert Morris "worm" diciptakan mereka, bahkan tidak mengetahui tentang apa yang popularitas akan ia menang dan apa jenis kerusakan bisa menyebabkan perekonomian. Secara umum, karena diyakini itu, seperti yang mereka katakan, minat murni olahraga. Namun pada kenyataannya pengenalan jaringan APRANET kemudian global yang, kebetulan, telah terhubung, dan pemerintah dan organisasi militer, telah menyebabkan kejutan seperti dari mana Amerika tidak bisa pulih untuk waktu yang lama. Menurut perkiraan awal, virus komputer "Morris worm" menyebabkan kerusakan beberapa US $ 96.500.000 (dan itu hanya jumlah, diketahui dari sumber-sumber resmi). Jumlah yang ditunjukkan di atas, adalah resmi. Dan yang tidak diperhitungkan, mungkin, dan tidak tunduk pada pengungkapan.

Pencipta virus komputer "Morris Worm" Robert Morris: beberapa fakta dari biografi

Segera muncul pertanyaan untuk yang programmer jenius ini, yang berhasil selama beberapa hari untuk melumpuhkan sistem komputer dari benua Amerika Utara.

-erat sama "Wikipedia" menunjukkan bahwa pada saat itu, Robert adalah seorang mahasiswa pascasarjana di Cornell University, R. T. Morrisa (kebetulan atau kebetulan?), Di Fakultas Teknik Komputer.

Sejarah penciptaan dan munculnya virus

Hal ini diyakini bahwa awalnya di virus tidak mengandung ancaman apapun. Fred Cohen mempelajari "Morris worm" atas dasar perhitungan kode berbahaya dan menemukan fitur yang menarik. Ternyata ini bukan program jahat.

"Morris Worm" (meskipun hari ini dianggap virus dengan pengajuan Pentagon) awalnya diciptakan sebagai sarana pengujian atas dasar "intranet" sistem kerentanan (tidak mengherankan bahwa menderita pengguna APRANET pertama).

Seperti virus mempengaruhi sistem komputer

Sam Robert Morris (penulis virus) dalam setiap cara mencoba untuk menjauhkan diri dari konsekuensi yang disebabkan oleh "gagasan" nya dari Amerika Serikat, mengklaim bahwa penyebaran jaringan memicu kesalahan dalam kode program. Mengingat bahwa pendidikan yang ia terima di universitas, khususnya di Fakultas Ilmu Komputer, ini sulit untuk menerima.

Jadi, yang disebut "Morris Worm" awalnya difokuskan pada intersepsi komunikasi antara organisasi besar (termasuk pemerintah dan militer). Esensinya adalah untuk memastikan dampak, untuk mengganti teks asli dari surat yang dikirim ke jaringan kemudian APRANET, menghapus header dan dalam mode debug atau buffer overflow layanan fingerd-jaringan Sendmail. Bagian pertama dari surat itu berisi kode baru, dikompilasi pada terminal jarak jauh, dan ketiga itu terdiri dari kode biner yang sama, tetapi disesuaikan dengan sistem komputer yang berbeda.

Selain itu, telah digunakan alat khusus memungkinkan untuk memilih nama pengguna dan password dengan menggunakan eksekusi program akses remote (rexec), serta jarak jauh shell (rsh) panggilan, yang pada tingkat perintah yang digunakan disebut "mekanisme trust" (sekarang lebih sering dikaitkan dengan sertifikat).

Kecepatan propagasi

Ternyata, virus pencipta bukan orang bodoh. Dia segera menyadari bahwa semakin lama kode, semakin lama virus ini diperkenalkan ke dalam sistem. Itu sebabnya terkenal 'Worm Morris "berisi biner minimal (tapi dikompilasi) urut.

Karena ini, dan ada ledakan yang sama, yang sekarang di tingkat intelijen negara untuk beberapa alasan memutuskan untuk tetap diam, meskipun ancaman di copy itu sendiri tersebar hampir secara eksponensial (setiap salinan virus mampu menciptakan dua atau lebih dari rekan-rekan mereka sendiri).

kerusakan

Tidak ada, bagaimanapun, tidak berpikir tentang apa kerusakan yang dapat disebabkan oleh sistem keamanan yang sama. Di sini masalahnya, bukan, adalah apa yang ada dalam dirinya sendiri virus komputer "Morris Worm". Faktanya adalah bahwa awalnya penetrasi virus ke terminal pengguna harus menentukan apakah sistem berisi salinan. Jika salah, virus meninggalkan mobil saja. Jika tidak - untuk memperkenalkan ke dalam sistem dan menciptakan klon di semua tingkatan untuk menggunakan dan mengelola. Ini benar dari seluruh sistem operasi secara keseluruhan, dan menetapkan program kustom dan aplikasi atau applet.

Angka resmi, yang disebut US Department of (sekitar 96-98.000.000 dolar kerusakan), jelas diremehkan. Jika Anda melihat hanya pada tiga hari pertama, telah dari urutan 94.600.000). Selama hari-hari berikutnya, jumlah yang tumbuh tidak begitu banyak, namun pengguna biasa yang terkena (ini adalah pers resmi dan US Department of silence). Tentu saja, sementara jumlah komputer yang terhubung ke web global, adalah sekitar 65.000 di AS, tetapi juga karena mereka menderita hampir setiap terminal keempat.

efek

Hal ini tidak sulit untuk menebak bahwa esensi dari dampak adalah untuk memastikan untuk benar-benar menghilangkan sistem kinerja pada tingkat konsumsi sumber daya. Sebagian besar mengacu pada jaringan koneksi.

virus dalam kasus yang paling sederhana, membuat salinan mereka sendiri dan memulai peluncuran proses yang menyamar sebagai layanan sistem (sekarang bahkan berjalan sebagai administrator dalam daftar proses "Task Manager"). Dan untuk menghilangkan ancaman itu tidak selalu mungkin dalam daftar ini. Oleh karena itu, pada penyelesaian proses yang terkait dengan sistem dan pengguna, kita harus bertindak dengan sangat hati-hati.

A Morris?

"Morris Worm" dan penciptanya saat ini merasa sangat baik. Virus ini berhasil diisolasi upaya perusahaan antivirus yang sama karena mereka memiliki kode sumber, yang ditulis dan applet.

Morris pada tahun 2008, mengumumkan rilis dari bahasa Arc berdasarkan "Lips", dan pada tahun 2010 dinominasikan untuk pemegang dan nama Weiser Award.

By the way, fakta lain yang menarik adalah bahwa jaksa penuntut umum Mark Rasch menemukan bahwa virus telah dinonaktifkan banyak komputer dengan memaksa shutdown, tapi masih tidak menyebabkan pengguna data yang disengaja dari setiap tingkat kerusakan, karena awalnya tidak program merusak, dan upaya memverifikasi kemungkinan gangguan dalam struktur internal sistem yang ada. Dibandingkan dengan apa yang awalnya penyerang (yang secara sukarela menyerahkan diri kepada pihak berwenang), terancam hukuman penjara sampai lima tahun dan denda 250 ribu dolar, ia melarikan diri dengan tiga tahun masa percobaan, denda 10 ribu dolar dan 400 jam pelayanan masyarakat. Berapa banyak pengacara merasa bahwa (by the way, dan sekarang) waktu adalah omong kosong.

beberapa hasil

Tentu saja, hari ini takut ancaman tersebut, yang pada tahap awal nukleasi peralatan komputer diwakili "virus Morris", tentu saja, tidak perlu.

Tapi apa yang menarik. Hal ini diyakini bahwa dampak dari kode berbahaya tunduk terutama Windows. Dan kemudian tiba-tiba ternyata bahwa tubuh virus pada awalnya dikembangkan untuk sistem berbasis UNIX. Apa artinya ini? Ya, hanya apa pemilik Linux dan Mac OS, yang secara fundamental didasarkan pada platform UNIX, itu adalah waktu untuk mempersiapkan obat (meskipun diyakini bahwa virus pada sistem operasi ini tidak terpengaruh sama sekali, dalam arti bahwa mereka tidak tertulis). Ini adalah di mana banyak pengguna "poppy" dan "pengguna Linux" sangat keliru.

Ternyata, bahkan pada perangkat mobile yang menjalankan iOS beberapa ancaman (termasuk "Morris worm") mulai dilaksanakan. Pertama, itu adalah sebuah iklan, dan kemudian - perangkat lunak yang tidak diinginkan, dan kemudian ... - sistem crash. Berikut tanpa sadar dan berpikir. Tetapi pada asal-usul semua itu berdiri seorang mahasiswa pascasarjana, melakukan kesalahan dalam program-tester sendiri, yang menyebabkan munculnya apa yang disebut cacing komputer saat ini. Dan mereka dikenal, dan prinsip-prinsip paparan beberapa sistem yang berbeda.

Dalam arti, virus tersebut spyware (spyware), yang tidak hanya dimuat sistem, tetapi juga di samping semua password yang dicuri untuk mengakses situs, login, PIN-kode dari kartu kredit atau debit, dan Tuhan tahu bahwa, sebagai pengguna biasa dapat bahkan tidak menebak. Secara umum, dampak dari virus ini dan orang lain seperti dia pada tahap ini perkembangan teknologi komputer penuh dengan konsekuensi yang cukup serius, bahkan pada metode yang paling modern perlindungan. Dan terhadap cacing komputer harus sebagai waspada.

Itu cerita yang menghibur dan tidak biasa seperti yang tidak akan dilupakan untuk waktu yang lama. Menarik dan aman Anda nongkrong di jaringan - tanpa pencurian data, overloading sistem dan spyware seperti "Morris worm"!